当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-064057

漏洞标题:1元钱无限期开通迅雷普通/白金/钻石会员

相关厂商:迅雷

漏洞作者: 路人甲

提交时间:2014-06-09 17:56

修复时间:2014-07-24 17:58

公开时间:2014-07-24 17:58

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-06-09: 细节已通知厂商并且等待厂商处理中
2014-06-09: 厂商已经确认,细节仅向厂商公开
2014-06-19: 细节向核心白帽子及相关领域专家公开
2014-06-29: 细节向普通白帽子公开
2014-07-09: 细节向实习白帽子公开
2014-07-24: 细节向公众公开

简要描述:

只需要1元钱,即可无限期开通迅雷普通/白金/钻石会员

详细说明:

只需要1元钱,即可无限期开通迅雷普通/白金/钻石会员。⊙﹏⊙

漏洞证明:

首先打开充值页面,我们选择修改页面元素,例如把6个月,修改为239个月,如下图:

1.png


然后我们勾选这个修改过的选项,再勾选这个加1元购买其他服务的选项,你就会发现价格变为1元了!然后我们选择支付方式。(这里测试使用的是支付宝,按找到其他通用)如下图:

2.png


支付完成后,我们返回迅雷会员的支付页面,点击支付成功!嗯。。显示出来了。。。

3.png

修复方案:

加强逻辑判断

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-06-09 19:40

厂商回复:

非常感谢路人甲同学的报告,我们正在处理中,请联系xlsec(at),我们稍后有礼品赠送!^_^

最新状态:

暂无

漏洞评价:

评论

  1. 2014-06-09 18:00 | dlevr ( 实习白帽子 | Rank:33 漏洞数:10 | 菜鸟一只,大神勿喷!)

    求开啊啊啊啊啊啊啊啊!O(∩_∩)O

  2. 2014-06-09 18:11 | 豆芽 ( 路人 | Rank:0 漏洞数:1 | 修行中)

    水表已经漏水了

  3. 2014-06-09 18:22 | 迦南 ( 路人 | Rank:14 漏洞数:11 | 我不是玩黑,我就是认真)

    求助攻

  4. 2014-06-09 18:28 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)

    这个很吊的样子 mark

  5. 2014-06-09 18:33 | Lonely ( 实习白帽子 | Rank:72 漏洞数:27 | 人生如梦,始终都游不过当局者迷的悲哀。)

    据说 种子都 失效了 迅雷会员要来何用啊。

  6. 2014-06-09 18:34 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    卧槽!!!求1

  7. 2014-06-09 18:35 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    @Lonely +1

  8. 2014-06-09 18:38 | roker ( 普通白帽子 | Rank:357 漏洞数:108 )

    @Lonely +10086

  9. 2014-06-09 19:07 | kider脚本小子 ( 路人 | Rank:4 漏洞数:2 | 系统软件安装及其调试。电脑硬件问题检测...)

    略吊!!!!

  10. 2014-06-09 19:17 | 学习中的菜鸟 ( 路人 | Rank:20 漏洞数:1 | 学习中的菜鸟)

    o(≧v≦)o~~围观路人甲~~

  11. 2014-06-09 19:45 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @Lonely +65535

  12. 2014-06-09 19:47 | xss_art ( 路人 | Rank:11 漏洞数:3 | 只会弹框框的跨站师。。。。)

    吊炸天。。

  13. 2014-06-09 19:53 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @imlonghao 这肯定是你匿名提交的

  14. 2014-06-09 20:04 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    我要是你,绝对不报

  15. 2014-06-09 20:10 | 学习中的菜鸟 ( 路人 | Rank:20 漏洞数:1 | 学习中的菜鸟)

    @小川 报了会被查表么⊙﹏⊙

  16. 2014-06-09 20:23 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

    这种报了,唉

  17. 2014-06-09 20:33 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    礼物起码得送房把。。

  18. 2014-06-09 21:15 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

    不信给我开个十年八年试试

  19. 2014-06-09 21:31 | big、face ( 普通白帽子 | Rank:144 漏洞数:36 | |上天请赐我一个洞|想要一件乌云衣服|)

    我的免费会员...

  20. 2014-06-09 21:46 | 柯腾 ( 实习白帽子 | Rank:88 漏洞数:19 | 飞天科技-柯腾)

    这么叼?求送会员

  21. 2014-06-09 22:13 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    我会员快到期了咋整啊@迅雷

  22. 2014-06-09 22:59 | Lonely ( 实习白帽子 | Rank:72 漏洞数:27 | 人生如梦,始终都游不过当局者迷的悲哀。)

    楼上都幻想着免费开会员~都是渣 我只想表达~请带上我。

  23. 2014-06-09 23:21 | 计算姬 ( 普通白帽子 | Rank:398 漏洞数:90 | 看我看我看我啊)

    我手贱,又点成匿名发送了。xsser记得归到我的名下哦。厂商要送就送我哦

  24. 2014-06-09 23:32 | 学习中的菜鸟 ( 路人 | Rank:20 漏洞数:1 | 学习中的菜鸟)

    @计算姬 ⊙﹏⊙不要欺负一个刚获得邀请码的新人。。。

  25. 2014-06-09 23:33 | 计算姬 ( 普通白帽子 | Rank:398 漏洞数:90 | 看我看我看我啊)

    @学习中的菜鸟 哈哈,1个漏洞,20R,貌似挺像是你的。哈哈

  26. 2014-06-09 23:34 | 学习中的菜鸟 ( 路人 | Rank:20 漏洞数:1 | 学习中的菜鸟)

    @计算姬 你猜╮(╯3╰)╭猜对了就告诉你!~

  27. 2014-06-09 23:35 | 计算姬 ( 普通白帽子 | Rank:398 漏洞数:90 | 看我看我看我啊)

    @学习中的菜鸟 猜对了给我开1个月会员啊,哈哈

  28. 2014-06-10 01:08 | Lonely ( 实习白帽子 | Rank:72 漏洞数:27 | 人生如梦,始终都游不过当局者迷的悲哀。)

    @学习中的菜鸟 已经暴露了。。。。。。。。

  29. 2014-06-10 01:28 | 学习中的菜鸟 ( 路人 | Rank:20 漏洞数:1 | 学习中的菜鸟)

    @Lonely ⊙﹏⊙耐不住寂寞~~

  30. 2014-06-10 10:28 | Jason ( 路人 | Rank:0 漏洞数:1 | 我是来打酱油的!~~~)

    这洞很值钱呀!

  31. 2014-06-10 11:07 | dlevr ( 实习白帽子 | Rank:33 漏洞数:10 | 菜鸟一只,大神勿喷!)

    我也想要礼物怎么办?是不是也要去挖迅雷的洞啊?

  32. 2014-06-10 12:26 | 迦南 ( 路人 | Rank:14 漏洞数:11 | 我不是玩黑,我就是认真)

    @学习中的菜鸟 求开会员

  33. 2014-06-10 14:21 | 学习中的菜鸟 ( 路人 | Rank:20 漏洞数:1 | 学习中的菜鸟)

    @迦南 漏洞堵了╮(╯3╰)╭其实深挖,应该还可以的~~~

  34. 2014-06-10 14:21 | 学习中的菜鸟 ( 路人 | Rank:20 漏洞数:1 | 学习中的菜鸟)

    @dlevr 迅雷送了我一套房!怎么办,太大了,一个人住太浪费了o(≧v≦)o~~

  35. 2014-06-10 18:29 | dlevr ( 实习白帽子 | Rank:33 漏洞数:10 | 菜鸟一只,大神勿喷!)

    @学习中的菜鸟 捐给我吧 O(∩_∩)O

  36. 2014-06-29 20:01 | CplusHua ( 普通白帽子 | Rank:238 漏洞数:33 | 乌云奖金:-1)

    为什么是239?

  37. 2014-06-29 21:16 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)

    我擦 这能239?

  38. 2014-07-02 11:15 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    靠这个太给力了

  39. 2014-07-10 08:09 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)

    239是个啥

  40. 2014-07-24 18:00 | 边锋网络(乌云厂商)

    靠这个太给力了

  41. 2014-07-24 18:07 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @边锋网络 - -。。。。。。。逗比

  42. 2014-07-24 18:17 | Ares ( 路人 | Rank:29 漏洞数:8 | 来自幼儿园大班)

    这个叼。。

  43. 2014-07-24 18:22 | 阿萨帝 ( 实习白帽子 | Rank:91 漏洞数:68 | 不发礼物的索要联系方式都是耍流氓。)

    试下能开千年,

  44. 2014-07-24 19:19 | zhxs ( 实习白帽子 | Rank:32 漏洞数:19 | Jyhack-TeaM:http://bbs.jyhack.com/)

    求个会员

  45. 2014-07-24 20:15 | MarkGUN ( 路人 | Rank:13 漏洞数:2 | 我是GONG,因为我喜欢一切美好的东西,但是...)

    不能说你不屌逼了

  46. 2014-07-24 20:52 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    。。。。

  47. 2014-07-25 08:02 | LaiX ( 普通白帽子 | Rank:128 漏洞数:39 | 承接 建站、仿站、维护、反黑客、代码审计...)

    不能不说 你就是个傻逼

  48. 2014-07-25 12:42 | cooFool ( 路人 | Rank:0 漏洞数:2 | 终于通过了。)

    你为何要爆?

  49. 2014-08-26 15:35 | 学习中的菜鸟 ( 路人 | Rank:20 漏洞数:1 | 学习中的菜鸟)

    说好的路由器不给我,迅雷太抠了~~~啊啊啊

  50. 2014-08-26 15:36 | 学习中的菜鸟 ( 路人 | Rank:20 漏洞数:1 | 学习中的菜鸟)

    @cooFool 我现在真后悔了 ~~_~~

  51. 2015-01-24 19:41 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)

    @CplusHua 可能是超过一定值,后台算钱就会出错吧。239可能是随便输的

  52. 2015-01-24 23:03 | CplusHua ( 普通白帽子 | Rank:238 漏洞数:33 | 乌云奖金:-1)

    @popok 是吗?